Schlagwort-Archive: Webmail

Eigenes SSL-Zertifikat für Roundcube in Plesk 12

Software, , , ,

Leider lässt sich in Plesk, im aktuellen Zustand jedenfalls, mit Bordmitteln kein individuelles Zertifikat für den Webmailzugriff definieren. Dies lässt sich jedoch über die Kommandozeile ändern: Als erstes muss in Plesk das gewünschte SSL-Zertifikat, welches auf die Subdomain des Webmails (webmail.deinedomain) ausgestellt wurde, installiert werden. Diese Funktion erreicht man über die Menüpunkte:
Server->Sicherheit/SSL-Zertifikate
Nach erfolgter Installation benötigen wir nun die Dateinamen vom Zertifikat und des CA-Zertifikats. Diese kann man mittels phpMyAdmin aus der Datenbank „psa“ auslesen. phpMyAdmin erreicht man über die Menüpunkte:
Server->Applikationen&Datenbanken/Datenbankserver->
Lokaler MySQL-Server->Datenbanken->WebAdmin
In phpMyAdmin navigiert man in der Datenbank „psa“ zu „certificates“ und liest die zum Zertifikat „webmail.meinedomain“ gehörenden Dateinamen vom cert- und ca-file aus.

Nun müssen noch zwei Apache2-Templates, welche ihr euch hier herunterladen könnt, auf den Server kopiert werden. Vor dem Upload müssen in den Templates jedoch noch die Zertifikats-Dateinamen durch Eure, welche im ersten Schritt oben ausgelesen wurden, ersetzt werden. Folgende Zeilen müssen editiert werden:

roundcube-php
Roundcube.php
nginxWebmailPartial-php
nginxWebmailPartial.php

Anschliessend müssen die Templates nur noch in folgenden Pfad kopiert

 /opt/psa/admin/conf/templates/custom/

und die Konfigurationsfiles mittels folgendem Befehl regeneriert werden.

 /opt/psa/admin/bin/httpdmng --reconfigure-all

Wenn man die Anleitung genau befolgt hat, sollte von nun an das Webmail ohne Zertifikatswarnung aufgerufen werden können.

Automatische Umleitung zu HTTPS

Damit der ganze Aufwand auch Sinn macht, sollte man sicherstellen, dass die Verschlüsselung auch bei jedem Zugriff genutzt wird. Für die automatische Umleitung auf HTTPS muss in der Datei

/usr/share/psa-roundcube/config/defaults.inc.php

in der Zeile 309, der Parameter

 $config['force_https'] = false;

auf

 $config['force_https'] = true;

geändert werden. Ab nun sollte man beim Aufruf von webmail.deinedomain, automatisch zu https://webmail.deinedomain weitergeleitet werden.